Saldırganlar, mesajlaşma platformlarında resmi destek hesaplarını taklit ederek kullanıcıları, zararlı bağlantılara tıklamaları için kandırıyor.
ABD istihbarat kurumlarına göre Rus hackerlar, yaygın olarak kullanılan mesajlaşma uygulamalarında ABD'li devlet yetkilileri, askerler, siyasetçiler ve gazetecilere ait binlerce hesabı ele geçirdi.
REKLAM
REKLAM
Saldırganlar, popüler mesajlaşma platformlarında resmi destek hesaplarını taklit ederek kullanıcıları zararlı bağlantılara tıklamaya ya da doğrulama kodu, PIN gibi hassas bilgileri paylaşmaya yönlendiriyor.
Geçen hafta yaptıkları ortak açıklamada (kaynak İngilizce), ABD Federal Soruşturma Bürosu (FBI) ile Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu yöntemin kullanıcıları bir bağlantıya tıklamaya veya doğrulama kodları ya da PIN'leri paylaşmaya kandırmak için tasarlandığını söyledi.
Örneğin "Signal Support" adlı bir hesap, şüpheli bir oturum açma girişimi tespit edildiği uyarısında bulunup kullanıcıdan bir doğrulama koduyla yanıt vermesini istiyor.
Ardından hackerlar mağdurları hesaplarından çıkmaya zorlayabiliyor. Açıklamada, saldırganların daha sonra onların kimliğine bürünerek kişilerin saldırıyı sürdürmek için bağlantı içeren oltalama mesajları gönderebildiği belirtildi.
FBI ve CISA, tanımadığınız kişilerden gelen mesajların şüpheyle karşılanmasını, bu mesajların derhal engellenip bildirilmesini ve mesajlaşma uygulamalarındaki güvenlik özelliklerinin etkinleştirilmesini tavsiye ediyor.
Euronews Next, Signal ve WhatsApp mesajlaşma uygulamalarıyla temasa geçti ancak haberin yayına hazırlandığı sırada yanıt alamadı.
Bu uyarı, Portekiz ve Hollanda'daki kurumlardan bu ayın başında gelen benzer uyarıların ardından geldi. Söz konusu kurumlar, Kremlin'in WhatsApp ve Signal hesaplarına sızdığını ve hükümet yetkilileri, diplomatlar ile askeri personeli hedef aldığını belirtiyor.
Hollanda Genel İstihbarat ve Güvenlik Servisleri (MIVD ve AIVD), bu ayın başında yaptıkları bir açıklamada, Rusya'nın Signal'e, uçtan uca şifreleme kullanan yetkililer için güvenli ve güvenilir bağımsız bir iletişim kanalı olarak 'iyi bir itibara' sahip olması nedeniyle özel ilgi gösterdiğini belirtti (kaynak İngilizce).
Geçen hafta Fransa Siber Kriz Koordinasyon Merkezi (C4) de mesajlaşma platformlarındaki aynı hedefler konusunda uyarı yayımladı.
Signal, bu ayın başında X'te yazdığı (kaynak İngilizce) bir mesajda altyapısının saldırılarda ele geçirilmediğini bildirdi. Şirket, kullanıcılara uygulama desteğinin doğrulama kodu istemek için 'asla uygulama içi mesaj, SMS ya da sosyal medya üzerinden' iletişime geçmeyeceğini hatırlattı.
Signal, "Güçlü teknik koruma önlemleri geliştiriyor olsak da, kimlik avına karşı en iyi savunma nihayetinde kullanıcıların dikkatliliğidir" diye yazdı. "Lütfen dikkatli olun ve SMS doğrulama kodunuzu ya da Signal PIN'inizi hiç kimseyle paylaşmayın."